[Dice Calamity]

Vous la connaissez tous, cette fameuse phrase "Une semaine est nécéssaire pour organiser la sortie du film...", non ?
Eh bien elle est contournable... Et c'est bien dommage. Il suffit de récupérer le code source de la page HTML de la gestion du film en post-production, section "Modifier la date de sortie" (adresse de type http://cinejeu.net/index.php?page=p&id=xx&unite=production&section=production&action=formSortie&idFilm=xxxxx) et de le modifier de telle façon que l'une des options du formulaire, pointant sur la première semaine - donc la semaine x+2, si vous avez bien suivi - devienne la semaine x+1.
Pour prendre un exemple : Vous êtes dans la semaine 1693. Votre film "XxXxX" va sortir en semaine 1694, la semaine prochaine. Cependant, au cours d'une fausse manipulation, vous reportez cette sortie à la semaine 1695 ! Mais là, pas de panique, le hacker du dimanche que vous êtes va bidouiller une page PHP comme un grand et va remettre la date de sortie à la semaine 1694 ("Saloperie de missclick !").
Ici, j'ai parlé d'un cas n'ayant pas trop d'influence sur le jeu. Je ne sais pas trop ce qui arriverait avec un film dont la date de sortie serait celle de la semaine courante, voire même précédente, mais je préfère ne pas l'imaginer - et puis je tiens à mon compte Cinéjeu.
Attention donc, cette faille XSS là n'est qu'un exemple parce qu'à mon avis on doit pouvoir modifier d'autres petits trucs ayant peut-être plus d'importance. Je traque


=> Ah oui c'est pas que ce soit très important mais faudrait vérifier avec des films factices ce qui se passe dans un cas de sortie antérieure à la date courante parce que... si la partie plante...
Mais pour corriger c'est "relativement" simple je crois ; simplement remettre le même contrôle des semaines possibles sur la cible du formulaire comme sur le formulaire lui-même.

[Dice Calamity]

J'ai une question : pourquoi est-ce que les gens dorment la nuit ?

[Alain Blakstad]

Sacré trouvaille !
Les joueurs de Cinéjeu n'arrêtent pas d'être des béta-testeurs en fait

[Kwad'Neuf]

Sacré trouvaille !
Les joueurs de Cinéjeu n'arrêtent pas d'être des béta-testeurs en fait

Je crois qu'on a dépassé le stade du béta-testeur là! C'est plutôt le béta-hackeur en fait!

Vous la connaissez tous, cette fameuse phrase "Une semaine est nécéssaire pour organiser la sortie du film...", non ?
Eh bien elle est contournable... Et c'est bien dommage. Il suffit de récupérer le code source de la page HTML de la gestion du film en post-production, section "Modifier la date de sortie" (adresse de type http://cinejeu.net/index.php?page=p&id=xx&unite=production&section=production&action=formSortie&idFilm=xxxxx) et de le modifier de telle façon que l'une des options du formulaire, pointant sur la première semaine - donc la semaine x+2, si vous avez bien suivi - devienne la semaine x+1.

Au-delà de cette découverte, ce qui me laisse sans voix, c'est quand je me demande à quel moment vous vous êtes dit, tiens : je me suis planté dans la semaine, je vais bidouiller le code source!
En tout cas, comme vous le dites, si c'est un détail, cela en cache peut-être des plus importants.

J'ai une question : pourquoi est-ce que les gens dorment la nuit ?

Pour la raison étrange qu'ils refusent de le faire en journée...

[Morcar]

C'est pas bien méchant pourtant. C'est comme de modifier l'id d'un artiste dans l'URL pour engager celui qu'on veut, même s'il n'est pas venu au casting (ou même sans payer les 2000 $ de casting). Je n'avais pas décortiqué l'URL à ce point là cependant.
A mon avis quand même, le truc est assez verrouillé pour ne pas pouvoir organiser la sortie d'un film sur une semaine échue.

Je pourrais faire le test avec mon compte de Baltimore. Ca ennuierait quelqu'un si dans le pire des cas je cassais cette partie ? (vu que la partie est restée bloquée plusieurs semaines en cours de mise à jour sans que personne ne réagisse...)

[Dice Calamity]

A mon avis quand même, le truc est assez verrouillé pour ne pas pouvoir organiser la sortie d'un film sur une semaine échue.

Je sens que je vais essayer sur mon compte d'Orson Welles moi...

Au-delà de cette découverte, ce qui me laisse sans voix, c'est quand je me demande à quel moment vous vous êtes dit, tiens : je me suis planté dans la semaine, je vais bidouiller le code source!

Mais je l'ai véritablement fait, justement. C'est bien pour ça que je dénonce, je ne suis pas du genre profiter seul des défauts que je trouve

[Dice Calamity]

Heu, possible, à minuit, en même temps...

[Eric]

Normalement c'est corrigé.

Il y avait bien une protection que le film ne soit pas programmé trop tôt, mais elle datait de l'époque où il était possible de sortir les films pour la semaine qui suit. Je viens de mettre cette protection "à jour" de la "nouvelle" règle.

[Dice Calamity]

Merci à toi, Ô Webmaster.